數據安全

數據安全治理體系規劃設計通過數據安全專業服務人員，參照《GBT 37988-2019 信息安全技術 數據安全能力成熟度模型》，在評估用戶組織機構、管理制度、技術能力、人員能力的差距后，依據數據實際交互過程、數據安全風險場景和風險點，設計體系化的數據安全治理體系；在規劃數據安全治理體系后，進而開展數據安全組織結構建設，從數據安全決策組織、數據安全管理組織、數據安全審計組織等多個角色組織，確立權責關系為數據安全建設推進提供基礎支撐；數據安全制度建設，在結合用戶實際數據交互場景，安全風險的前提下，遵從法律法規要求，對不同級別的數據提出差異化的防護要求，為技術能力落地提供依據；數據安全防護技術建設，根據數據安全管理制度的規定，在全生命周期建設訪問控制、數據防泄漏、數據審計等基礎數據安全防護能力，落實數據全生命周期基礎安全防護能力；數據安全運營管控能力建設，將數據安全治理體系與數據安全防護體系相結合，通過技管并重的方式，建設數據資產識別管理、數據分類分級管理、數據風險識別管理、數據安全事件管理、數據安全審計能力，實現運營流程的閉環過程；數據安全監管能力建設，從內部監管和外部監管維度，依據數據權責關系，以及外部行業監管和屬地監管相關要求，建立數據資產清單、分類分級清單、敏感數據清單、數據安全風險清單，并進行接口開發實現監管數據上報能力。

數據安全體系規劃：以數據安全治理評估為起點，對用戶合規需求、風險需求、業務需求進行分析，從組織機構、管理制度、技術能力、人員能力進行體系化規劃。

數據安全能力建設：為落實《中華人民共和國數據安全法》中的數據分類分級保護要求，在網絡安全基礎上建立涵蓋數據全生命周期的基礎安全防護能力，對數據全生命周期的安全風險進行監測和防護。

數據安全運營管控建設：為用戶從運維管理、風險控制、持續監測、應急響應、恢復溯源多維維度建立。

數據安全監管建設：為用戶從運維管理、風險控制、持續監測、應急響應、恢復溯源多維維度建立數據資產清單、數據分類分級清單、重要數據清單、數據風險識別清單等，結合行業監管要求、屬地監管要求、內部監管要求，建立數據信息上報能力。